5G融合行业专网解决方案分析与研究

2021-12-09 12:08:18 浏览数 (1)

首发:《广东通信技术》2021年第10期

来源:5G行业智库

作者:陈波

【摘 要】5G的到来为企业客户使用运营商网络服务开启了新纪元,通过公网专用的方式可以为不同行业应用场景提供更高速、更安全、更便捷的电信级解决方案。早期的专网解决方案仅面向B端行业应用,未充分考虑C端个人用户专网访问需求,专网服务对象及应用场景相对受限。结合5G ULCL、专用DNN、网络切片等技术发展给出针对B/C端用户、内/公网、局域/广域访问三大维度的复杂场景下5G融合行业专网解决方案,进一步拓展了5G行业专网的应用范围,满足更多行业客户需求。

【关键词】5G;ULCL;行业专网;融合组网。

DOI:10.3969/j.issn.1006-6403.2021.10.008

引用格式:陈波. 5G融合行业专网解决方案分析与研究[J]. 广东通信技术, 2021, 40(10): 29-34.

1 引言

2019年6月6日,5G网络正式商用。5G网络最大的特点是开启了B端企业客户的全新市场,5G创新的网络架构及服务能力,为B端企业级行业应用提供了优质的公网专用解决方案,有效解决企业客户不同场景下对无线网络的各类需求。目前常见的2B行业专网主要有以下两种解决方案。

(1)广域共享型切片专网

该类专网主要利用5G网络切片技术,在广域区域通过共享无线及核心网资源为行业客户提供5G虚拟专网,承载相关行业应用。客户主要业务需求包括网络服务能力QoS保障、数据安全隔离等。比如在公交监控数据回传场景下,要求在上下班高峰期,网络相对拥塞的情况下,依然能保障重点监控数据及时回传调度指挥中心,保障行车调度安全。

该类专网典型的应用领域包括交通领域的智慧公交、智慧铁路、医疗领域院前急救、执法领域的智慧执法等,其应用终端的主要特点包括:终端分布区域较广,通常是遍布整个地区、甚至整个城市;终端具有移动性,通常业务应用场景在移动中进行。

(2)局域下沉型园区专网

该类专网主要实现业务数据的本地分流及数据不出场,通常需要下沉专享型UPF设备,并通过专用DNN构建园区行业专网。无线网部分可根据用户实际需要通过共享(可同时接入公众用户,专网通过切片占用部分无线资源)或者独享(不接入公众用户,专网仅为该行业客户使用)模式,实现无线资源的有效隔离和带宽保障。该类专网主要是与本地的服务器通信,对业务数据安全性要求较高,主要的业务需求包括数据不出场、业务数据本地分流、业务响应超低时延等,比如在港口应用场景下,通过5G专网实现对吊机的远程操控、无人集卡自动控制等,该类业务要求超低时延,同时出于港口作业安全考虑,相关业务数据必须在港口本地流转,不出港口。

此类专网是目前5G行业专网的主要应用形式,典型的行业应用领域包括交通领域的港口、机场、车站,工业领域的工厂、矿山,商业领域的园区、社区智慧化,医疗领域的医院跨科室联合会诊等。此类应用终端的主要特点是终端集中分布在特定局部区域,主要以内网业务访问为主。

2 5G行业专网面临的挑战

随着不同行业持续加快引入5G网络服务,通过5G网络解决行业痛点,赋能产业数智化升级改造,行业客户对5G行业专网服务也提出了更高的要求。在实际5G行业应用推广过程中,企业用户不断对网络提出更多的新需求,希望通过5G承载更多行业应用,经过对各类行业客户的调研分析,上述5G 2B行业专网的主要问题包括两方面:

(1)仅支持B端应用、未考虑C端个人用户需求:C端个人用户,特别是管理人员、移动办公人员以及外勤人员等,均对行业专网业务访问有强烈的需求,希望利用5G网络广域覆盖的特性以及个人手机终端的便捷性,突破生产办公的地域限制。如工厂的管理人员希望通过个人手机安全访问内网应用,获取生产状态统计报表及分析图表,随时监测工厂生产及运营状态。

(2)部分行业应用场景需要终端具备同时访问内网、公网的功能,而且可以针对局域或广域的不同场景设置不同的访问策略:比如银行的业务办理PAD,既需要访问内网,提供相关金融服务办理,又需要访问互联网为客户提供相关资讯查询,而且希望能随身携带,方便在外场各临时业务点随时提供服务。此外,针对终端所处的不同位置,企业希望能设置不同的访问策略,比如某些终端仅在进入园区内部时可以访问内网,离开园区后无法访问。

结合上述5G行业专网市场发展的需要,5G行业专网需要尽快融合C端个人用户业务需求,并能从架构上支撑不同客户差异化业务场景的定制网络需求。从上述需求分析可以看出,目前对5G行业专网能力的主要需求包括三大维度。

(1)2B、2C:同时具备支持B端行业终端和C端手机用户访问的能力,且对于C端手机用户可以做到不换卡、不换号,无感知访问内网或公网。

(2)内网、公网:同时具备访问内网和公网的能力,并能根据实际需求制定不同的访问策略。

(3)局域、广域:同时具备局域和广域业务访问的能力,并能针对不同区域、不同类型用户设置与位置相关的访问策略。

3 ULCL技术

为满足C端个人客户对专网的业务访问需求,5G网络技术规范提供了多种解决方案,比如URSP、Multi-Homing、ULCL等。URSP需要终端支持,目前仅个别高端手机具备该能力且产业成熟度不高。Multi-Homing只能应用于IPv6类型的PDU会话,适用性有局限。综合终端支持能力、网络部署成本等因素考虑,ULCL技术更为成熟。

ULCL(Uplink Classifier)的主要功能是在会话过程中根据业务需要插入到PDU会话之中,并根据预先设置的规则,选择响应的UPF锚点提供分流服务,从而实现了不同终端的不同业务有效分流。该项技术的主要特点是对UE无感知,分流策略全部由网络后台配置,插入和删除“ULCL”由SMF控制,通过N4口对UPF进行操作。UE全程不参与,无感知,有效减少网络配置变化对客户使用的影响。

ULCL网络部署架构如图1所示。当一个ULCL被插入到一条PDU Session数据通道中时,该PDU Session就有了多个PDU Session锚点,这些锚点提供接入同一个DN的多条不同路径。ULCL将上行业务数据按照过滤器要求转发到不同的PDU会话锚点,并将该UE的多个锚点下来的下行数据进行合并。

图1 ULCL网络部署架构

(摘自3GPP协议23501 5.6.4.2)

4 5G融合行业专网解决方案

通过引入ULCL技术,融合DNN配置、网络切片等5G关键能力,针对行业应用3个维度的需求,可以组合形成行业专网的多种解决方案,适应不同行业的不同应用场景。本文选取其中3类典型应用场景研究其网络解决方案规划、网络组网方案以及不同类型终端在不同场景下的网络访问方式,并给出不同行业应用场景下,网络组网方案的变化以及应对策略。在实际应用中,可以根据此3类场景的变化及组合,给出3个维度下不同组合的网络架构设计。

4.1 场景1:C端个人用户在局域能同时访问内网和公网

(1)场景需求:主要满足系统办公、内网资源访问等需求,典型的应用场景包括学校校园网、政务办公、园区移动办公等,用户可以通过个人手机终端同时访问内网和公网。

(2)网络设计:由于业务访问一般限制在局部区域,且内网服务器等资源均部署在该区域内部。为了方便资源访问,实现数据不出场的安全保障,该类场景建议在2C的核心网下,部署下沉式UPF设备至区域内网服务器资源附近,通过UPF的N6接口连接内网服务器。无线网部分,打通覆盖该区域的基站与下沉UPF的连接,通过配置特定的DNN,组成局部区域的行业专网。本场景的网络解决方案架构及业务访问路径如图2所示。

图2 场景1网络架构及业务访问路径

在园区内下沉建设具备ULCL功能的UPF,连接基于大区2C 5GC控制面。核心网侧在PCF配置预定义规则,基于TAC进行触发,触发后下发相关规则给SMF。SMF根据ULCL需求部署本地分流策略特性。UPF上需配置针对局域内网服务器IP的分流策略。

(3)业务访问路径:对于专网用户,在专网部署的局部区域内,访问内网时,通过ULCL UPF分流,由N6口转发到内网本地服务器,如离开专网部署区域,无法访问内网资源;在专网部署的局部区域内,若网络感知业务类型为公网访问,则将业务数据引导到公网共享UPF,再通过该UPF连接Internet进行上网。离开专网部署区域,与普通用户访问公网策略一致。

对于普通用户,则没有访问内网的权限,在所有区域均无法访问专网资源;在访问公网时接入大网共享UPF,再连接到Internet上网,按常规方式访问公网资源。

4.2 场景2:C端个人用户在广域能同时访问内网和公网

(1)场景需求:主要用于远程办公、外勤办公、外勤执法、银行外场营销等需求,本场景与场景1的差别是C端专网用户的活动范围更广,通常是整个地市。由于活动区域较广,出于安全性考虑,一般对内网仅能访问部分非敏感数据,本场景如需使用更高敏感等级的数据或者业务,可以通过叠加二次安全认证、专用加密传输通道等方式实现。

(2)网络设计:考虑到用户在广域范围,可通过2C核心网共享UPF的出口连接客户内网服务器公网出口。共享UPF与客户内网服务器通常有两种连接方式。

方案1:通过互联网VPN专线的方式,建立到客户内网服务器的逻辑安全通道。本方案的网络架构及业务访问路径如图3所示。

图3 场景2方案1网络架构及业务访问路径

方案1采用大网2C共享UPF,基于大区2C 5GC控制面,使用公共DNN。通过VPN方式建立与客户内网服务器公网出口的逻辑通道。需要访问内网业务时,通过2C共享UPF分流到VPN通道,建立与客户内网的连接。方案2:直接通过数据专线的方式连接,直连客户内网服务器。本方案的网络架构及业务访问路径如图4所示。

图4 场景2方案2网络架构及业务访问路径

方案2同样采用大网2C共享UPF,基于大区2C 5GC控制面,使用公共DNN。通过数据专线建立与客户内网服务器公网出口的逻辑通道。需要访问内网业务,通过2C共享UPF分流到数据专线接口,建立与客户内网的连接。

对比场景2的两个方案,其相关效果如表1所示。方案1布网流程短,链路租用费用低,但速度保障难度高、安全性相对弱。方案2由于通过数据专线直连,数据安全性高,网络传输速度稳定可靠,但建网周期较长,成本相对较高。

表1 场景2不同实现方案效果对比表

(3)业务访问路径

对于专网用户,其访问内网时,根据内网业务访问需求,5G网络判别将业务指向2C共享UPF,并通过与客户内网服务器连接的数据通道,对内网数据进行访问;访问公网则通过2C共享UPF连接Internet进行上网,与普通用户访问公网策略一致。

对于普通用户,无访问内网权限,在所有区域均无法访问专网资源;访问公网则接入大网2C共享UPF,再连接到Internet上网,按常规方式访问公网资源。

4.3 场景3:B端、C端专网用户在局域同时访问内网、公网

(1)场景需求:本场景为局域范围内2B2C混合应用需求组网最复杂的应用场景,融合了原有B端行业专网以及本文场景1的需求,是目前5G行业专网主要的应用方向。其中B端终端采用专网sim卡,主要业务需求为内网连接,建立客户内网的无线延伸网络。部分B端终端或者个别业务有需要访问公网,此时需要建立公网访问通道。除了B端需求之外,还要建立C端行业用户对内网业务的访问。

(2)网络设计:本场景与场景1业务需求类似,主要差别需要同时满足2B和2C业务需求,考虑到两种业务特性及应用场景的不同,建议同时下沉部署2B及2CUPF各一套,分别承载2B、2C的业务。两套UPF均在本地连接客户内网服务器,实现业务快捷访问及数据安全不出场。2B、2C两类用户及业务分别通过不同的UPF以及两套不同的5GC核心网进行业务连接,可以根据不同类型用户及业务需求的差异,有针对性地对两套网络进行专项优化。场景3的网络架构及业务访问路径如图5所示。

图5 场景3网络架构及业务访问路径

本方案2C部分,在园区内下沉建设具备ULCL功能的UPF,连接基于大区2C 5GC控制面。2B部分,通过下沉专享型UPF,建立UPF与本地内网服务的连接通道,形成局域2B专网。2C和2B同时连接内网服务器,实现两个网络的互联互通,C端个人客户与B端物联网终端数据基于内网服务平台实现信息交互,满足网络融合访问的需求。

(3)业务访问路径:对于专网用户,在专网部署的局部区域内,专网用户访问内网的需求,需要通过ULCL分流,由N6口转发到内网本地服务器。离开专网部署区域,无法访问内网资源;在专网部署的局部区域内,若网络感知业务类型为公网访问,则将业务数据引导到公网共享UPF,再通过该UPF连接Internet进行上网。离开专网部署区域,与普通用户访问公网策略一致。

对于普通用户,无内网权限,在所有区域均无法访问专网资源;访问公网时需接入大网共享UPF,再连接到Internet上网,按常规方式访问公网资源。

对于2B专网终端,如需要访问内网,则需在专网部署的局部区域内,通过配置特定DNN,由N6口转发到内网本地服务器。离开专网部署区域,无法访问内网资源;在专网部署的局部区域内,若网络感知业务类型为公网访问,将业务数据引导到公网共享UPF,再通过该UPF连接Internet进行上网。离开专网部署区域,则无法访问公网。

基于上述3类典型应用场景的网络解决方案,可以组合变化形成不同类型的网络解决方案,满足三大维度下5G融合行业专网的各种应用需求。表2给出了在三大维度下,不同组合对大网5GC、大网共享UPF、下沉专享UPF等网络设计关键点的选择建议,供具体方案设计时参考。

表2 三大维度网络关键设备设计建议

5 结束语

本文在总结5G 2B行业专网应用推广经验的基础上,创新性给出了融合2B/2C业务、内/公网访问、局域/广域访问等三大维度的5G融合行业专网解决方案,并有针对性地就专网用户与普通用户对内网与公网的访问路径给出具体指引。在本文阐述的3个典型应用场景的基础上,可以结合2B专网部署模式,形成针对不同行业客户及应用场景的多种2B2C融合解决方案,满足现有各类行业专网业务需求。

随着R16标准的冻结以及R17标准的研究深入,5G行业应用专网将针对不同行业客户需求,融合TSN、V2X、5G LAN等更多网络能力,持续赋能各行各业开展数字化转型升级,打造产业数智化最坚实的网络能力底座。

5G网络正式商用已超过2年,但是在2B市场上仍未能形成全面规模化的商业部署,在广度和深度两个方向上,各方仍需共同努力,真正实现5G赋能千行百业。

★原文发表于《广东通信技术》2021年第10期★

DOI:10.3969/j.issn.1006-6403.2021.10.008

引用格式:陈波. 5G融合行业专网解决方案分析与研究[J]. 广东通信技术, 2021, 40(10): 29-34.

作者简介

陈波:工学硕士,工程师,2004年毕业于北京邮电大学计算机应用技术专业,现就职于中国移动通信集团广东有限公司广州分公司,主要从事5G行业应用规划、咨询及设计工作。

《广东通信技术》(月刊)创刊于1981年,由广东省通信学会和广东省电信情报中心站主办,编辑部设在中国电信股份有限公司广东研究院内。多次荣获国家部委优秀科技期刊奖、广东省优秀科技期刊奖。目前是中国学术期刊综合评价数据统计源期刊,中国核心期刊(遴选)数据库期刊。


校审:闻磊、张启迪

排版:张启迪

来源:5G行业智库

编辑:边缘计算社区

5g

0 人点赞